Droits et responsabilités
Réalise des évaluations du cadre de gestion des risques de cybersécurité ; s’assure que les politiques de cybersécurité de l’entreprise soutiennent pleinement toutes les exigences légales et réglementaires et que les politiques de cybersécurité sont appliquées dans les ressources SI nouvelles et existantes. Identifie les faiblesses en matière de cybersécurité et formule des recommandations pour les améliorer. Surveille la conformité des politiques de cybersécurité de l’entreprise et fournit des recommandations pour une mise en œuvre efficace des contrôles de sécurité des SI.
Evalue et assiste les activités de gestion des risques des SI. Effectue des visites périodiques d’évaluation et d’assistance, note les écarts et recommande des actions correctives. Vérifie et fait respecter la conformité des procédures de cybersécurité et enquête sur les incidents liés à la sécurité pour inclure les incidents COMSEC, les incidents de messages classifiés, les incidents de fichiers classifiés, le déversement de données classifiées, les connexions non autorisées de dispositifs et l’accès non autorisé au réseau. Développe et gère le programme de cybersécurité et surveille les technologies de sécurité émergentes et les meilleures pratiques de l’industrie tout en fournissant des conseils aux agents d’assurance de l’information (IA) au niveau de l’unité..
Responsable de la gestion des risques de cybersécurité des systèmes de sécurité nationale pendant toutes les phases du cycle de vie du SI par la sécurité de rémanence (REMSEC).2.4. Intègre les outils du cadre de gestion des risques avec d’autres fonctions du SI pour protéger et défendre les ressources du SI. Conseille le personnel d’exploitation des cybersystèmes et les administrateurs de systèmes sur les vulnérabilités connues et contribue à l’élaboration de stratégies d’atténuation et de remédiation. Fournit la CIA en vérifiant que les contrôles de cybersécurité sont mis en œuvre conformément aux normes du DoD et de l’Air Force. S’assure que les protections administratives, physiques et techniques appropriées sont intégrées dans toutes les ressources SI nouvelles et existantes par le biais de la certification et de l’accréditation et protège les ressources SI contre les activités malveillantes.
Exerce des fonctions de gestion COMSEC conformément aux directives nationales et du DoD. Tient la comptabilité de tout le matériel cryptographique physique et électronique requis. Délivre le matériel cryptographique à l’officier responsable COMSEC (CRO) des unités. Fournir des conseils et une formation au CRO principal/alternatif désigné. Effectue des inspections pour s’assurer que le matériel COMSEC est correctement entretenu et enquête et signale tous les incidents liés au COMSEC.
Exerce les fonctions EMSEC conformément aux normes EMSEC nationales et du DoD. Empêche l’accès non autorisé à des informations classifiées et, dans certains cas, non classifiées via des émanations compromettantes dans un espace contrôlé par l’application efficace de contre-mesures. S’assurer que tous les systèmes et dispositifs sont conformes aux normes EMSEC nationales et du ministère de la Défense. Inspecte les zones de travail classifiées, fournit des directives et une formation, maintient les certifications de zone, détermine les contre-mesures ; conseille les commandants sur les vulnérabilités, les menaces et les risques ; et recommande des plans d’action pratiques.
Exerce des fonctions de communications d’équipage de combat (CCC) à l’appui des opérations de vol. Forme et équipe les équipages d’avions de transport, de bombardiers, d’alerte précoce, de reconnaissance et de ravitailleurs avec les COMSEC appropriés, les publications d’information de vol, les publications d’identification, d’ami ou d’ennemi/de caractéristique d’identification sélective, les dossiers de mission de combat, les hautes fréquences, Milstar, les très basses fréquences/basses fréquences, la formation des équipages et la programmation du matériel de communication. 2.8. Responsable de la supervision ou de la gestion des programmes de sensibilisation à la sécurité de l’information de l’installation. Effectuer ou superviser la sensibilisation et la formation des utilisateurs à la cybersécurité. Favorise la sensibilisation à la cybersécurité par le biais de formations périodiques, de supports visuels, de bulletins d’information ou d’autres méthodes de diffusion conformément aux exigences organisationnelles.
Dans le cadre de la famille de domaines de carrière du soutien au cyberespace, gère, supervise et réalise des activités de planification et de mise en œuvre. Gère la mise en œuvre et l’installation des projets et assure la conformité de l’architecture, de la configuration et de l’intégration. Développe, planifie et intègre les systèmes de communication de la base. Servir de conseiller lors de réunions pour la conception des installations, les programmes de construction militaire et la planification des travaux mineurs. Évaluer le plan global de la base et les projets de génie civil. Suivre l’état des demandes de travaux de la base. Effectuer une revue de mission avec les clients. Contrôler, gérer et surveiller les jalons et le financement des projets, du début à la fin. Déterminer la pertinence et l’exactitude des ensembles de projets et des modifications. Surveiller l’état d’avancement du projet et les mesures d’achèvement. Gérer et tenir à jour les dossiers, les fichiers et les index relatifs à l’installation des systèmes. Évalue les contrats, les plans de temps de guerre, de soutien, de contingence et d’exercice pour déterminer l’impact sur la main-d’œuvre, l’équipement et les systèmes.